Інформація про контролера та відповідальну особу з питань захисту даних:
Якщо у вас є будь-які питання щодо ваших персональних даних, способів їх обробки або стосовно цієї Політики конфіденційності — будь ласка, звертайтесь до нас:
Контролер:
DTEK Group B.V. (або її дочірня компанія, з якою ви перебуваєте у трудових чи ділових відносинах)
Менеджер із захисту персональних даних (Data Privacy Manager)
E-mail:
Ця Політика пояснює, як і з якою метою ми обробляємо ваші персональні дані, що ми робимо з ними, які у вас є права і як ви можете їх реалізувати.
Ця Політика охоплює офісні приміщення DTEK Group B.V., вебсайт, акаунти в соціальних мережах та інші платформи, де ви можете взаємодіяти з нами.
Персональні дані кандидатів на працевлаштування
Іноді ми шукаємо нових членів команди. Якщо ви хочете приєднатися до нас, нам потрібно дізнатись деяку інформацію про вас.Ми використовуємо ваші персональні дані для оцінки та розгляду вашої заявки. Під час процесу подання заявки ми можемо попросити вас заповнити анкету та надати резюме (Curriculum Vitae, CV).
Ми обробляємо ваші персональні дані для наведених нижче цілей:
Персональні дані — Мета обробки
- Повне ім’я — Ідентифікувати вас і забезпечити належну комунікацію під час процесу працевлаштування
- Дата народження — Ідентифікація особи та перевірка відповідності вимогам трудового законодавства
- Контактна інформація (телефон, e-mail) — Можливість зв’язатися з вами щодо питань працевлаштування (наприклад, для організації співбесіди)
- Контактна особа для екстрених випадків — Зв’язок у надзвичайних ситуаціях
- Паспорт, віза, громадянство — Підтвердження дотримання вимог щодо права на роботу в Нідерландах чи іншій країні працевлаштування
- Освіта, навички, кваліфікація — Оцінка вашої відповідності вакансії; надання інформації HR-команді та потенційному керівнику
- Резюме (CV) — Надання HR-команді та керівнику інформації про ваш досвід, кваліфікацію та професійні навички
Ми не обробляємо персональні дані, які розкривають вашу расову чи етнічну належність, політичні погляди, релігійні або філософські переконання, членство у профспілках, а також генетичні, біометричні або медичні дані, дані про сексуальне життя чи орієнтацію — окрім випадків, прямо передбачених чинним трудовим законодавством.
Ми також пропонуємо вам можливість надати додаткову інформацію або посилання на ваші профілі у соціальних мережах (наприклад, LinkedIn або Facebook). Надання цієї інформації є добровільним і жодним чином не вплине на процес розгляду заявки.
Зверніть увагу, що співбесіди, перевірка рекомендацій і перегляд відкритої інформації у соціальних мережах можуть бути частиною процесу відбору кандидатів.
Ми обробляємо ці дані на підставі виконання договору (performance of a contract) — тобто для здійснення дій за вашим запитом перед укладенням трудового договору або угоди про надання послуг.
Для перевірок доброчесності ми обробляємо дані на підставі юридичного обов’язку (legal obligation).
Якщо ви не приєднаєтеся до нашої команди, усі ваші персональні дані, зібрані для працевлаштування, будуть видалені, якщо інше не було узгоджено вами.
Більш детальну інформацію ви можете знайти у Повідомленні про обробку персональних даних кандидатів, яке ви отримуєте під час подання заявки.
Перевірки відповідності (Compliance checks)
Ми можемо збирати інформацію про ваше володіння частками або участь у юридичних особах, ваш статус політично значущої особи (Politically Exposed Person, PEP), а також інформацію про наявність обмежувальних умов (restrictive covenants) у вашому поточному або попередньому трудовому договорі.
Обробка цих даних здійснюється на підставі законного інтересу (legitimate interest), щоб перевірити відсутність конфлікту інтересів у разі вашого працевлаштування чи співпраці з нами.
Перевірки AML та KYC для контрагентів
Для виконання вимог законодавства та регуляторних норм ми можемо збирати і обробляти персональні дані контрагентів для проведення перевірок з питань боротьби з відмиванням коштів (Anti-Money Laundering, AML) та “Знай свого клієнта” (Know Your Customer, KYC).Метою збору є ідентифікація контрагентів, оцінка ризиків, запобігання шахрайству та виконання зобов’язань відповідно до фінансового й законодавства, направленого на боротьбу з відмиванням коштів.
Ми можемо обробляти, зокрема, такі категорії персональних даних:
- повне ім’я, дата народження, країна громадянства або постійного проживання кінцевого бенефіціара (Ultimate Beneficial Owner, UBO);
- інформацію про довірених осіб (trustees), якщо кінцевий власник є номінальним утримувачем;
- імена учасників або акціонерів, що володіють 10% або більше акцій, їх громадянство/резиденцію, дату народження (для юридичних осіб);
- для фізичних осіб або приватних підприємців: ім’я, прізвище, попереднє прізвище (якщо відрізняється), дата народження, громадянство, національний ідентифікаційний номер, номер паспорта, податковий номер (Tax ID), місце постійного проживання (повна адреса: вулиця, номер будинку, місто, поштовий індекс, країна), а також копії документів, передбачених законом.
Ці дані можуть передаватися компетентним органам або зовнішнім постачальникам послуг виключно для цілей дотримання законодавства.
Дані, зібрані для AML/KYC, зберігаються в безпечному вигляді протягом строку, необхідного для виконання законних обов’язків.
Обробка ґрунтується на правовій підставі виконання юридичного обов’язку (legal obligation) для запобігання порушенням фінансового законодавства.
Наш банк Талантів (Talent Bank)
Буває, що ми не можемо одразу запропонувати роботу, яка відповідає вашим навичкам і кваліфікації. Але час від часу нам потрібні нові члени команди. Навіть якщо ми не уклали з вами трудовий договір зараз, ми хотіли б зберегти можливість зв’язатися з вами у майбутньому. Для цього ми створили наш банк Талантів (Talent Bank).
Ми будемо обробляти ваші персональні дані для тих самих цілей, які зазначені у розділі «Персональні дані кандидатів на працевлаштування».
Обробка цих даних здійснюється на підставі вашої згоди (consent). Якщо ви надали нам згоду на включення ваших даних до Талантбанку, ми зберігатимемо їх три (3) роки з моменту отримання. Протягом цього часу ми можемо зв’язуватися з вами щодо наявних або майбутніх вакансій. Після закінчення трьох років ваші персональні дані будуть видалені.
Лінія довіри та повідомлення про порушення (Whistleblowing and Trust Line)
Ми дотримуємося принципів ділової етики, викладених у Кодексі етики та ділової поведінки DTEK (DTEK Ethics and Business Conduct Code), і взаємодіємо з колегами, партнерами, клієнтами, постачальниками та консультантами з чесністю і доброчесністю.
Ми підтримуємо ваше право висловлювати занепокоєння або повідомляти про порушення. Якщо ви вирішите подати повідомлення про порушення Кодексу етики DTEK або чинного законодавства через лінію довіри (Trust Line), ваші персональні дані — ім’я, прізвище, адреса електронної пошти, номер телефону та посада — можуть бути оброблені у межах розгляду вашого звернення.
Повідомлення про порушення, окрім ваших персональних даних, можуть бути передані обмеженому колу третіх осіб, які залучені до розслідування інциденту. Ваші дані можуть зберігатися та використовуватися для комунікації з вами.
Дані зберігаються 36 місяців із моменту подання звернення.
Правовою підставою обробки таких даних є законний інтерес (legitimate interest).
Відеоспостереження (CCTV Footage)
Ми прагнемо забезпечити безпеку наших гостей і працівників, а також захистити майно компанії. Для цього ми використовуємо систему відеоспостереження (CCTV) як додатковий захід безпеки.
Наші системи CCTV не охоплюють заборонені зони (наприклад, туалети чи інші місця особистого користування).
Більш детальну інформацію про систему відеоспостереження, правові підстави обробки, строки зберігання даних і ваші права ви можете знайти у нашій Політиці щодо відеоспостереження (CCTV Policy).
Інформація про ваші пристрої
Коли ви підключаєтеся до гостьової Wi-Fi мережі в нашому офісі, ми збираємо IP-адресу та MAC-адресу (Media Access Control) вашого пристрою. Ці дані обробляються виключно з технічною метою і зберігаються протягом семи (7) днів, після чого автоматично видаляються.
Якщо ви не бажаєте, щоб ми обробляли ці дані, будь ласка, не підключайтеся до нашої мережі Wi-Fi і користуйтеся мобільним інтернетом.
Ми також можемо обробляти ваші персональні дані, отримані через файли Cookie.
Cookies — це невеликі текстові файли, які зберігаються на вашому пристрої під час користування Інтернетом. Вони можуть містити унікальний ідентифікатор, який дозволяє розпізнати ваш пристрій навіть у разі зміни IP-адреси або місця розташування.
Ми використовуємо лише необхідні cookies, без яких ви не зможете здійснювати дії на нашому вебсайті.
Більш детальну інформацію про cookies, які ми використовуємо, і строк їх зберігання наведено у нашій Політиці щодо cookies (Cookie Policy).
Інформація, розміщена у соціальних мережах
Коли Ми маємо офіційні акаунти у соціальних мережах (Facebook, LinkedIn, X (Twitter)).
Якщо ви залишаєте коментарі або іншим чином взаємодієте з нами у публічному просторі, ми можемо обробляти відповідні записи і будь-які персональні дані, які ви там опублікували.
Це можуть бути ваші коментарі, відмітки, репости або інші дії взаємодії.
Ми застосовуємо комплекс організаційних і технічних заходів для захисту ваших персональних даних.
DTEK Group B.V.:
-
забезпечує фізичний захист приміщень, обладнання та програмного забезпечення;
-
запобігає несанкціонованому доступу до персональних даних під час їх обробки (у тому числі при передаванні через телекомунікаційні мережі);
-
застосовує ефективні методи блокування, знищення, видалення чи анонімізації персональних даних.
У важливих сферах Контролер проводить регулярну оцінку впливу на захист даних (Data Protection Impact Assessment), враховуючи ризики випадкового чи незаконного знищення, втрати, зміни, розголошення або доступу до персональних даних.
Відповідно до Регламенту (ЄС) 2016/679 (General Data Protection Regulation, GDPR), Контролер застосовує методи псевдонімізації, анонімізації та шифрування даних.
Системи та сервіси забезпечують конфіденційність, цілісність, доступність і стійкість обробки.
Технічні та організаційні заходи регулярно перевіряються і вдосконалюються.
Ми можемо залучати афілійовані чи підрядні компанії (Data Processors) для обробки ваших персональних даних, наприклад, у рамках AML/KYC перевірок, перевірок відповідності, ІТ-підтримки чи допоміжних сервісів.
Ми можемо передавати ваші персональні дані за межі Європейської економічної зони (EEA) лише за умови, що така передача здійснюється відповідно до чинного законодавства про захист даних.
Ми вживаємо розумних заходів, щоб гарантувати безпечну передачу даних, зокрема шляхом застосування Стандартних договірних положень ЄС (EU Standard Contractual Clauses) та відповідних оцінок впливу передачі (Transfer Impact Assessments).
Ви маєте відповідні права згідно до Регламенту (ЄС) 2016/679 (General Data Protection Regulation, GDPR).
Якщо ви бажаєте скористатися будь-яким із них або дізнатися більше, будь ласка, зв’яжіться з нами за електронною адресою:
Зверніть увагу: у деяких випадках певні права можуть бути непридатні до вашої конкретної ситуації.
Ми поважаємо ваше право на приватність і маємо переконатися, що запит подається уповноваженою особою. Тому для ідентифікації ми можемо надіслати вам електронного листа з проханням підтвердити особу або надати додаткову інформацію. Ми не будемо використовувати цю інформацію для жодних інших цілей.
Якщо ви не зможете надати запитувану інформацію для ідентифікації, ми не зможемо виконати ваш запит.
Після отримання запиту він передається Менеджеру із захисту даних (Data Privacy Manager), який перевіряє його законність та приймає рішення щодо реалізації вашого права.
Право на доступ
Ви маєте право знати, які саме персональні дані ми обробляємо і з якою метою.
Якщо ви хочете отримати цю інформацію, зверніться до нас, і ми надамо вам повну відповідь.
Право на виправлення
Якщо ви вважаєте, що ми обробляємо неточні або неповні дані про вас (наприклад, неправильне ім’я, адресу чи дату народження), ви можете подати запит на виправлення.
Право на видалення («право на забуття»)
Ви можете вимагати повного видалення ваших персональних даних, якщо вважаєте, що вони більше не потрібні для цілей, з якими їх було зібрано, або якщо ви відкликаєте свою згоду.
Право на обмеження обробки
Ви маєте право вимагати тимчасового припинення обробки ваших персональних даних у певних випадках.
Наприклад, якщо ви подали запит на виправлення неточних даних, ви можете попросити нас призупинити обробку до внесення змін.
Право на перенесення даних
У визначених законом випадках ви можете вимагати, щоб ми надали вам ваші персональні дані у цифровому форматі для передання іншому контролеру.
Право на заперечення
Ви можете заперечити проти обробки ваших персональних даних, якщо вважаєте, що ваші інтереси переважають над нашими законними підставами для обробки.
Зокрема, ви можете заперечити проти обробки, що ґрунтується на законному інтересі (legitimate interest).
Право відкликати згоду
Якщо обробка ваших персональних даних здійснюється на підставі вашої згоди, ви можете відкликати її будь-коли, без пояснення причин.
Відкликання згоди не впливає на законність обробки, здійсненої до цього моменту.
Право звернення до наглядового органу
Якщо у вас є скарги або зауваження щодо того, як ми обробляємо ваші персональні дані, або якщо ви вважаєте, що ми порушили вимоги GDPR, ви маєте право звернутися до компетентного органу нагляду.
В Нідерландах таким органом є:
Autoriteit Persoonsgegevens (The Netherlands Data Protection Authority)
Адреса: Bezuidenhoutseweg 30, 2594 AV Den Haag, Netherlands
Вебсайт:
Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відобразити зміни у законодавстві, рекомендації Нідерландського органу із захисту даних або зміни у нашій діяльності.
Якщо ми внесемо зміни, ми опублікуємо оновлену версію на нашому вебсайті із зазначенням дати набрання чинності перед тим, як оновлення почне діяти.
Ми рекомендуємо вам періодично перевіряти актуальну версію Політики, щоб переконатися, що ви ознайомлені з останніми змінами.
DTEK Group B.V.
(identification number 59950293)
E-mail: